关于PHP堆栈缓冲区溢出漏洞（CVE-2023-3824）的预警提示

发布时间：2023-08-31浏览次数：734

一、漏洞详情 PHP是一门通用开源脚本语言，使用广泛，主要适用于Web开发领域。 近日，监测到PHP中修复了一个堆栈缓冲区溢出漏洞（CVE-2023-3824）。PHP多个受影响版本中，phar_dir_read()中的缓冲区管理不善可能导致缓冲区溢出和过度读取。当加载恶意phar文件时，在读取phar目录项时，长度检查不足可能导致堆栈缓冲区溢出，从而可能导致内存损坏或远程代码执行。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 8.0.0<= PHP版本< 8.0.30 8.1.0<= PHP版本<8.1.22 8.2.0<= PHP版本<8.2.8 三、修复建议 目前该漏洞已经修复，受影响用户可升级到以下版本： PHP 8.0.X版本：>=8.0.30 PHP 8.1.X版本：>=8.1.22 PHP 8.2.X版本：>=8.2.8